Jump to content

2k3: Hackangriff?

Bumbum

Von Bumbum
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Bumbum Experienced

Bumbum   11

Geschrieben
Geschrieben

Guten Morgen,

 

ich habe in unserem Serverleistungsbericht folgendes entdeckt:

 

Quelle Ereignis-ID Letztes Vorkommen Vorkommnisse insgesamt

Security

529 06.06.2011 07:44 424 *

Fehlgeschlagene Anmeldung:

Grund: Unbekannter Benutzername oder falsches Kennwort

Benutzername: administrator

Domäne:

Anmeldetyp: 10

Anmeldevorgang: User32

Authentifizierungspaket: Negotiate

Name der Arbeitsstation: SERVER1

Aufruferbenutzername: SERVER1$

Aufruferdomäne: xxxxx

Aufruferanmeldekennung: (0x0,0x3E7)

Aufruferprozesskennung: 3896

Übertragene Dienste: -

Quellnetzwerkadresse: 213.144.230.22

Quellport: 49854

 

Besonders die Anzahl (424) hat mich aufhorchen lassen. Sind wir hier Opfer eines Angriffs? Was sollte man in solch einem Fall tun?

 

Viele Grüße

Andreas

Link zu diesem Kommentar
Bumbum Experienced

Bumbum   11

Geschrieben
  • Autor
Geschrieben

IMAP war nur zum testen offen. Den könnte ich wieder schließen, der Rest ist leider nicht Tunnelbar. (SMTP ist für die MX-Einträge offen, über FTP wird eine automatische Datensicherung auf unseren Server übertragen). HTTP ist ein Webserver und HTTPS benötigen wir für Outlook über SSL.

Eine Ausnahme wäre der Remotedesktop. Das müsste ich aber erst überprüfen, da es schon vorgekommen ist, dass ich mithilfe meines Smartphones rein musste.

 

Viele Grüße

Andreas

Link zu diesem Kommentar
GuentherH

GuentherH   61

Geschrieben
Geschrieben

Hallo.

 

ob das Passwort sicher genug war? Was sollte ich tun?

 

Naja, wenn als PW 123 vergeben wurde, dann ist das nicht sehr sicher. Wenn dagegen das PW 16 stellig und nur aus Sonderzeichen besteht, dann dürfte das relativ sicher sein ;) - das meint XP-Fan ;)

 

HTTP ist ein Webserver

 

Ist eigentlich ein NoGo auf einem SBS

 

über FTP wird eine automatische Datensicherung auf unseren Server übertragen).

 

Da kann man aber die Firewall so konfigurieren, dass nur bestimmte externe IP-Adressen auf darauf zugreifen können.

 

Eine Ausnahme wäre der Remotedesktop. Das müsste ich aber erst überprüfen, da es schon vorgekommen ist, dass ich mithilfe meines Smartphones rein musste

 

Da kann man aber den Router so konfigurieren, dass man im Bedarfsfall nur eine Regel aktivieren muss, oder überhaupt über VPN eine Verbindung aufbaut.

 

Besonders die Anzahl (424) hat mich aufhorchen lassen

 

Und wieso gibt es keine Passwortrichtlinie, die die Anmeldung sperrt, wenn eine gewissen Anzahl von Fehlanmeldungen stattgefunden hat ?

 

LG Günther

Link zu diesem Kommentar
Bumbum Experienced

Bumbum   11

Geschrieben
  • Autor
Geschrieben
Naja, wenn als PW 123 vergeben wurde, dann ist das nicht sehr sicher. Wenn dagegen das PW 16 stellig und nur aus Sonderzeichen besteht, dann dürfte das relativ sicher sein ;) - das meint XP-Fan ;)

 

Naja, es ist über 10-stellig und besteht aus Groß-/Kleinbuchstaben und Zahlen...

 

Ist eigentlich ein NoGo auf einem SBS

 

Was will man machen...

 

Da kann man aber die Firewall so konfigurieren, dass nur bestimmte externe IP-Adressen auf darauf zugreifen können.

 

Das werde ich mir auf jeden Fall mal anschauen, du hast recht, da habe ich irgendwas im Hinterkopf. Danke!

 

Da kann man aber den Router so konfigurieren, dass man im Bedarfsfall nur eine Regel aktivieren muss, oder überhaupt über VPN eine Verbindung aufbaut.

 

Das verstehe ich jetzt nicht ganz. Wie aktiviere ich eine Regel im Router? Erst über VPN eine Verbindung herstellen, Web-Oberfläche des Routers aktivieren und Regel freischalten? Hui ist Sicherheit aufwendig. :-)

 

Und was macht eine offener Port für eine VPN-Verbindung sicherere als ein offener Port für eine Remotedesktopverbingung?

 

Und wieso gibt es keine Passwortrichtlinie, die die Anmeldung sperrt, wenn eine gewissen Anzahl von Fehlanmeldungen stattgefunden hat ?

 

Das liegt daran, dass ich nur Google-Angelernter-Hobby-Admin bin, siehe der andere Thread. ;-)

 

Viele Grüße

Andreas

Link zu diesem Kommentar
XP-Fan Grand Master

XP-Fan   216

Geschrieben
Geschrieben

Was will man machen...

 

Du erwartest darauf aber keine Antwort oder ? :suspect:

 

Das verstehe ich jetzt nicht ganz. Wie aktiviere ich eine Regel im Router? Erst über VPN eine Verbindung herstellen, Web-Oberfläche des Routers aktivieren und Regel freischalten? Hui ist Sicherheit aufwendig. :-)

 

Du schließt ganz einfach alle Ports welche nach aussen nicht unbedingt benötigt werden.

Durch einen VPN Tunnel ( wenn dieser nicht limitiert wird) sind dann alle Dienste

verfügbar als ob du im interen Netzwerk ( Büro ) wärst.

 

Das liegt daran, dass ich nur Google-Angelernter-Hobby-Admin bin, siehe der andere Thread. ;-)

 

Das kann man ja ändern .... solltest du ändern. ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...